Bonjour à tous !
Pour planter le décor :
- Une collègue à ma femme. Un PC personnel puissance corecte sous Xp familial.
- Connection Internet en Wifi chez Orange. Protection fournie par Orange.
Navigateur = IE 7
Depuis deux jours, IE est bloqué car il y a un programme qui l'averti qu'elle est infectée par plusieurs Spywares, Worms et autres "joyeusetés".
Ce programme se nomme XP Smart Security !
Je ne connaissais pas le terme mais il parrait que cela s'appelle un Rogue.
Car bien sûr, toute tentative de le contourner la dirige vers un lien commercial qui lui propose d'acheter la "version complète"
Le programme fait également régulièrement des Scans "faux" de son système pour augmenter le taux de streess.
L'icone dans la barre des tâche est identique à celle du centre de sécurité de XP.
J'ai passé du temps et tout essayé :
- Introuvable dans "ajout/suppression de programme.
- Introuvable dans "msconfig"
- Impossible à désactiver et impossible d'aller sur le NET.
- Un scan du registre ne donne rien- Peu d'info par Google (sur mon poste).
Pour finir, j'ai essayé "RogueRemover".
Je croyais avoir gagné car j'ai pu atteindre deux sites "anodins". Mais c'est revenu ! Et ça a re bloqué !
En mode sans échec, ---->Idem ---> Echec de désinstall.
Le plus surprennant, c'est que l'antivirus et le Firewall d'Orange (5€ par mois) n'ont rien vu venir et continuent de fonctionner normalement.
Quelqu'un connait-il ce "phénomène" qui frise le Paranormal ?
Si quelqu'un l'a chopé et a réussi à s'en débarasser, la solution est vraiment la bienvennue.
D'autant que la pauvre n'y connait rien et ne peut pas se permettre une visite dans un magasin spécialisé.
Merci d'avance à tous !
Stéphane
XP Smart Security (belle saleté !)
Modérateur : Modérateurs
-
- Membre hyperactif
- Messages : 1103
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Le mans
- Contact :
slt
télécharges à partir d'un autre pc malwarebyte's:
http://www.clubic.com/telecharger-fiche ... lware.html
tu as aussi hijackthis:
http://www.clubic.com/telecharger-fiche ... kthis.html
Mais lui il faut savoir ce que l'on fait.
tu peux en mode sans échec:
Vider le cache de ie7.
remettre les paramètres de ie7 par défaut, dans options internet et onglet "avancé"
Regarde dans l'onglet de démarrage quelle page est inscrite.
tu peux aussi décacher les fichiers cachés, et supprimer le contenu du dossier temp qui se trouve ici:
C:\Documents and Settings\nom_utilisateur\Local Settings\Temp
tu peux tous vider sans crainte.
télécharges à partir d'un autre pc malwarebyte's:
http://www.clubic.com/telecharger-fiche ... lware.html
tu as aussi hijackthis:
http://www.clubic.com/telecharger-fiche ... kthis.html
Mais lui il faut savoir ce que l'on fait.
tu peux en mode sans échec:
Vider le cache de ie7.
remettre les paramètres de ie7 par défaut, dans options internet et onglet "avancé"
Regarde dans l'onglet de démarrage quelle page est inscrite.
tu peux aussi décacher les fichiers cachés, et supprimer le contenu du dossier temp qui se trouve ici:
C:\Documents and Settings\nom_utilisateur\Local Settings\Temp
tu peux tous vider sans crainte.
Bonjour et merci pour ta réponse !
Je pense effectivement que MalwareBytes me conviendra mieux.
Faut-il par contre l'exécuter en mode sans échec ?
Dans la mesure ou "La bête maléfique " est active, il doit être impossible de la supprimmer pendant son fonctionnment ?
Je pense donc à : Installation du logiciel----> Mise à jour par internet (qui reste accessible par ce biais ainsi que par MSN)------> Et pour finir, scan en mode sans échec !
Qu'en penses-tu ?
Merci d'avance !
Stéphane
Je pense effectivement que MalwareBytes me conviendra mieux.
Faut-il par contre l'exécuter en mode sans échec ?
Dans la mesure ou "La bête maléfique " est active, il doit être impossible de la supprimmer pendant son fonctionnment ?
Je pense donc à : Installation du logiciel----> Mise à jour par internet (qui reste accessible par ce biais ainsi que par MSN)------> Et pour finir, scan en mode sans échec !
Qu'en penses-tu ?
Merci d'avance !
Stéphane
Bonsoir,
Juste un suivi de mes tentatives.
malwarebytes a été installé en mode sans échec (en mode normal, impossible, le double clic restait sans effet.)
Une fois installé, retour en mode "Normal" et double clic sans effet. Donc, retour en mode sans echec et scan san mise à jour.
Après 1H20 de scan, 3 malwares détectés (j'ai oublié le nom mais il y avait "Doctor " dedans) et supprimés.
Retour en mode normal ou "LA BETE" était toujours là !!!!!!
Insistante et envahissante et bloquant toujours IE 7
J'ai essayé la suppression des fichiers Temp dans local setting et internet mais rien a faire.
Ce qui est surprennant c'est que l'antivirus fourni par Orange fonctionne normalement et que malwarebytes n'a rien détecté. Comme si l'application faisait partie de Windows XP.
L'option retenue désormais est donc une ré install complète après sauvegarde des documents. C'est un PC acheté en GD et il y a 3 CD de restauration qui ont été faits au départ.
Merci quand même pour votre aide !
A +
Stéphane
Juste un suivi de mes tentatives.
malwarebytes a été installé en mode sans échec (en mode normal, impossible, le double clic restait sans effet.)
Une fois installé, retour en mode "Normal" et double clic sans effet. Donc, retour en mode sans echec et scan san mise à jour.
Après 1H20 de scan, 3 malwares détectés (j'ai oublié le nom mais il y avait "Doctor " dedans) et supprimés.
Retour en mode normal ou "LA BETE" était toujours là !!!!!!
Insistante et envahissante et bloquant toujours IE 7
J'ai essayé la suppression des fichiers Temp dans local setting et internet mais rien a faire.
Ce qui est surprennant c'est que l'antivirus fourni par Orange fonctionne normalement et que malwarebytes n'a rien détecté. Comme si l'application faisait partie de Windows XP.
L'option retenue désormais est donc une ré install complète après sauvegarde des documents. C'est un PC acheté en GD et il y a 3 CD de restauration qui ont été faits au départ.
Merci quand même pour votre aide !
A +
Stéphane
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités